1
Unbekannte SID in Default Domain Controller Policy
Hallo Zusammen,
unsere Default Domain Controller Policy enthält Einträge in der nur die SID aufgeführt ist.
Diese starten mit S-1-5-80-... und S-1-5-82-...
Ein Check mit Purple Knight macht mich darauf aufmerksam, dass speziell die Einträge für "SeAssignPrimaryTokenPrivilege" problematisch seien.
Wie gehe ich hier vor um zu überprüfen, ob diese SID erlaubt/verwaist sind? S-1-5-80-... scheinen ja Services zu sein.
Vielleicht hat jemand eine gute Idee? Vielen Dank!
unsere Default Domain Controller Policy enthält Einträge in der nur die SID aufgeführt ist.
Diese starten mit S-1-5-80-... und S-1-5-82-...
Ein Check mit Purple Knight macht mich darauf aufmerksam, dass speziell die Einträge für "SeAssignPrimaryTokenPrivilege" problematisch seien.
Wie gehe ich hier vor um zu überprüfen, ob diese SID erlaubt/verwaist sind? S-1-5-80-... scheinen ja Services zu sein.
Vielleicht hat jemand eine gute Idee? Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61744751110
Url: https://administrator.de/contentid/61744751110
Printed on: June 26, 2024 at 11:06 o'clock
1 Comment
Das werden verwaiste IIS Application Pool-Instanzen sein, vermutlich durch das Entfernen des Pools oder einer Server-Rolle übrig geblieben.
Führe mal folgendes mit der SID aus:
Wenn da kein Name kommt, kann er weg.
Gruß
Führe mal folgendes mit der SID aus:
(New-Object System.Security.Principal.SecurityIdentifier("S-1-5-XXXXXXXXXXXXXXXXXXXXX")).Translate([System.Security.Principal.NTAccount]).Value Gruß
3